명세 완전성의 50년: 항공 인증이 AI 거버넌스의 에포크 제한(Epoch Limits), 증명 표면(Proof Surfaces) 및 구조적

항공 소프트웨어 인증은 1992년 이후 관리 대상 소프트웨어 시스템을 위해 세 가지 구조적 요구사항을 운영해 왔습니다: 관리 명세(governing specifications)와 운영 증거(operational evidence) 사이의 구조화된 거버넌스 연결, 운영 컨텍스트가 변경될 때 재검증을 트리거하는 컨텍스트 제한 유효성(context-bounded validity), 그리고 증명이 무엇을 의미하며 무엇이 그것을 충분하게 만드는지를 정의하는 객관적 증거 아키텍처(objective evidence architecture)입니다. 이러한 요구사항은 DO-178C 및 DO-330에 나타나며 FAA 및 EASA 인증을 통해 강제됩니다. 기존의 어떤 프레임워크도 이러한 구조적 속성을 개별 AI 거버넌스 문서의 본질적인 속성으로 요구하지 않습니다. 시스템 프롬프트(system prompt), AGENTS.md 파일, 거버넌스 정책(governance policy) 또는 태스크 엔벨로프(task envelope)는 항공 분야가 30년 동안 강제해 온 세 가지 요구사항 중 어느 것도 충족하지 않은 채 배포될 수 있습니다. 항공 분야는 가장 기술적으로 엄격한 사례입니다. 항공 표준 설정 기구들은 자신들의 프레임워크가 AI 시스템에서는 작동하지 않는다는 점을 인정했음에도 불구하고, 개별 거버넌스 문서에 대해 이러한 속성을 요구하는 곳은 없습니다. 항공의 구조적 요구사항은 AI 시스템이 비결정론적(non-deterministic)이기 때문에 시스템 수준에서는 무너지지만, 문서 수준에서는 전이 가능하게 유지됩니다. 즉, 거버넌스 산출물(governance artifact)은 그 산출물이 관리하는 확률론적(stochastic) 시스템과는 독립적으로 구조적 속성을 평가할 수 있는 정적 산출물입니다. 본 논문은 DO-178C의 추적성 아키텍처(traceability architecture), DO-330의 재자격 부여 트리거(requalification triggers), 그리고 DO-178C의 객관적 증거 요구사항을 세 가지 구조적 발견 사항으로 매핑합니다: 거버넌스 문서 유효성에 대한 에포크 제한(epoch limits), 재검증 피드백 메커니즘으로서의 증명 표면(proof surfaces), 그리고 AI 거버넌스 도구에서의 구조적 완전성 요구사항의 부재입니다. 실증적 동반 연구(arXiv:2604.21090)에 따르면 AI 거버넌스 문서의 37%가 구조적 품질 임계값 미달인 것으로 나타났습니다. PromptQ의 7원칙 프레임워크는 거버넌스 문서 계층에서 이러한 요구사항을 운영화합니다.